Есть standalone WCF-служба с одним концом webHttpBinding. Пытаюсь запилить аутентификацию клиента по сертификату. В процессе ручкания WCF должен посылать клиенту список Сертификатных Авторитетов, которые он готов от клиента принять. Он посылает... но почему-то из 250 сертификатов имеющихся в хранилище Доверенных корневых центров сертификации (одинаковое количество для пользователя и для компьютера) он высылает по какой-то непонятной мне причине лишь 132.

При этом в хранилище имеются несколько похожих сертификатов, например (1) Certipost E-Trust Primary Normalized CA, (2) Certipost E-Trust Primary Qualified CA и (3) Certipost E-Trust TOP Root CA — все три корневые, и я не могу найти, чем они отличаются, однако, в сторону клиента WCF этот сервер высылает отчего-то лишь два из этих трех.

Ничего нагуглить не удалось по этому поводу. Остается лишь найти в исходниках WCF то место, где этот список сертификаторв в процессе handshake формируется (ума не приложу пока, где его искать). Может, кто чего знает и сможет подсказать?